基于国家网格的数据出境管理控制
老烦的草根安全观 樊山
2024年10月28日
2024年2月28日,美国政府发布了简报《拜登总统发布行政命令保护美国人的敏感个人数据》,10月21日,美国司法部公布了“应对美国敏感数据面临的国家安全风险拟议规则”(NPRM),并再次征求公众意见。在限制中国获取或访问美国敏感数据上,美国政府又前进了一大步。
全文引述于下“今天(2024年2月28日),拜登总统将签发一项行政命令,以保护美国人的敏感个人数据不被受关切国家滥用。该行政命令是美国总统迄今为止为保护美国公民数据安全所采取的最重要的一项行政行动,授权司法部长防止美国人的个人数据被大规模转移到受关切国家,并采取保障措施阻止相关国家可能获取美国人的敏感数据的其他活动。
总统的行政命令重点保护美国人最私密和最敏感的个人信息,包括基因组数据、生物特征数据、个人健康数据、地理位置数据、财务数据和某些类别的个人身份信息。不良行为者可以利用这些数据追踪美国人(包括军事人员),窥探他们的个人生活,并将这些数据传给其他数据经纪人和外国情报机构。这些数据可能导致侵入性监视、诈骗、勒索和其他侵犯隐私的行为。
公司企业收集的美国人数据比以往任何时候都多,这些数据通常通过数据经纪商合法出售和转售。商业数据经纪人和其他公司可以将这些数据出售给受关切国家或这些国家控制的实体,这些数据可能落入外国情报部门、军队或外国政府控制的公司手中。
出售美国人的数据带来了巨大的隐私、反间谍、勒索风险和其他国家安全风险——对那些在军事或国家安全领域工作的人们而言风险尤为严重。 受关切国家还可以获取美国人的敏感个人数据,采集有关活动人士、学者、新闻工作者、持不同政见者、政治人物以及非政府组织和被边缘化社区成员的信息,以恐吓这些相关国家的反对派人士,遏制不同政见,限制美国人的言论自由和其他公民自由。
为了保护美国人的敏感个人数据,拜登总统指令:
-
司法部颁布法规,明确保护美国人的敏感个人数据不被受关切国家获取和利用。这些保护措施将扩展到基因组数据、生物识别数据、个人健康数据、地理位置数据、金融数据和某些类别的个人识别信息。这些措施将防止此类数据被大规模转移到受关切国家,而这些国家都有采集和滥用美国人数据的不良记录。
-
司法部发布法规,对敏感的、与政府相关的数据,其中包括敏感政府网站的地理位置信息和军人信息,建立更严格的保护。
-
司法部和国土安全部合作制定安全高标准,防止受关切国家通过其他商业手段(如通过投资、供应商和雇佣关系所获得的数据)来获取美国人的数据。
-
卫生与公众服务部、国防部和退伍军人事务部共同确保联邦拨款、合同和奖励机制不被受关切国家利用以便于获取美国人的敏感健康数据,其中包括通过利用设在美国的公司企业。
-
外国参与美国电信服务行业评估委员会(Committee for the Assessment of Foreign Participation in the United States Telecommunications Services Sector,通常被称为“电信团队”)在审核海底电缆许可证时要考虑到对美国人的敏感个人数据的威胁。
-
这些行动不会阻止金融服务活动所需的信息流动,政府也不会采取旨在使美国与其他国家的大量消费、经济、科学和贸易关系在更大范围内脱钩的措施。
这些行动不仅符合美国对可信赖的数据自由流动的长期支持,也符合美国建立开放性互联网以及提供强有力且有效的个人隐私保护、采取措施维护政府执法和推进符合公共利益政策能力的承诺。美国政府将继续与包括技术公司以及隐私、安全、公平竞争、劳工和人权倡导者在内的利益相关者保持接触,以合理平衡的方式来向前推进上述各项目标。
总统鼓励消费者金融保护局(CFPB)根据其现有的法律授权考虑采取措施,保护美国人免受非法采集与出售极端敏感数据(包括美国军人数据)的数据经纪商的侵害。
此外,拜登总统继续敦促国会尽其职责,通过全面的跨党派的保护隐私立法,尤其是保护儿童安全的立法。[1]
针对于上述美国政府做法,个人提出一种数据出境管理的国家网格控制方法,以供各位专家讨论。
由于传统实体清单的缺陷,定义名单程序繁琐,灵活性低,同时对实体的判定存在内外部的争议较多。本方法论通过国家网格、行业属性、调节因子对实体清单中的,国家网格最早在2010年由美国NSA提出,在美国IDA计划中定义国家网格,国家网格的设定是根据影响美国国家利益、政治利益、经济利益等条件综合考核来制定。美国政府将进出口贸易及科技交流等诸多活动与国家网格关联。
2019年美国在《确保信息通信技术与服务供应链安全》定义外国对手的概念,“‘外国对手’指长期参与危害美国国家安全、美国人民安全的活动或对其造成严重损害的外国政府或外国非政府人士;”对存在以下可能行为的交易进行约束或禁止“交易涉及由外国对手拥有、控制或受其管辖或指导的人设计、开发、制造或供应的信息和通信技术或服务;交易可能构成:(1)在美国构成破坏或颠覆信息和通信技术或服务的设计、完整、制造、生产、分配、安装、操作或维护的不当风险;(2)对美国关键基础设施或美国数字经济的安全性或弹性造成灾难性影响的不当风险;(3)对美国的国家安全或美国人的安全和保障构成不可接受的风险。”
利用平衡计分卡的模式定义实体清单基本思路
首先定义国家网格
网格级别 |
描述 |
5 |
最高风险级关系,国家之间存在实质的战争或即将发生战争;国家与国家直接存在激烈的意识形态领域认知问题,民族矛盾突出。各种交易或活动直接影响国家安全及政治生态; |
4 |
高级别国家风险关系,国家之间存在激烈的对抗行为,与上一级别国家存在密切的合作和联盟体关系;有可能参与或实质上上支持上一级国家发起的战争、制裁等行为;国家与国家之间有意识形态领域认知差距,存在一定的民族矛盾和社会矛盾。国与国之间的贸易活动与政治活动可能会直接影响国家安全及政治生态; |
3 |
中级别国家风险关系,国家之间存在一般对抗关系,与上一级国家存在常规合作和联盟体关系,但不直接参与5级网格国家的相关政治、贸易等活动;不在实质上参与上一级国家发起或参与的战争和制裁等行为,国家与国家之间在意识形态领域认知中存在等同认知,不存在显式的民族矛盾和社会矛盾。国与国之间能遵循符合国际准则的贸易活动和基本的政治互认; |
2 |
低级别国家风险关系,国家之间不存在显式的对抗,与上一级国家的贸易活动不会影响到本国的政治、经济和贸易,不会参与任何国家对我国发起的战争或制裁等行为;国与国之间具有平等的经贸关系和政治互认。 |
1 |
友好国家风险关系,国与国直接能够平等、互利,认可我国的政治形态、国际策略、意识形态领域能够达成共识。 |
其次,定义数据获取的组织形态,组织形态可根据国家关键信息基础设施机构进行定义,如涉及政府、军事、执法等机构或关联机构可单列;
行业赋值 |
行业描述 |
5 |
国家关键信息基础设施机构,包括政府、军事、国防、执法、情报、高科技研究、航空航天、深海探测、生物基因、国家金融等行业领域 |
4 |
国家关键信息基础设施机构,包括科研机构、特种院校、工业基础设施、能源、交通、民用航天领域、医疗健康信息、商业金融机构、通信 |
3 |
国家关键信息基础设施机构,民间研究机构、高等院校、涉及重要学科领域的教培产业(如:ISC2、ISACA等)、民航、轨道交通、海运、航运、一般金融领域、制造业(非军工行业)等 |
2 |
非国家关键信息基础设施机构, |
1 |
一般性组织 |
通过国家网格(优先考核)与行业领域矩阵关系表设定数据出境总体风险;基于矩阵法获得风险值:
国家网格 行业领域 |
5 |
4 |
3 |
2 |
1 |
5 |
高 |
高 |
高 |
中 |
中 |
4 |
高 |
高 |
中 |
中 |
低 |
3 |
高 |
中 |
中 |
中 |
低 |
2 |
中 |
中 |
中 |
低 |
低 |
1 |
中 |
低 |
低 |
低 |
低 |
通过相乘法获得:
国家网格 行业领域 |
5 |
4 |
3 |
2 |
1 |
5 |
25 |
20 |
15 |
10 |
5 |
4 |
20 |
16 |
12 |
8 |
4 |
3 |
15 |
12 |
9 |
6 |
3 |
2 |
10 |
8 |
6 |
4 |
2 |
1 |
5 |
4 |
3 |
2 |
1 |
根据相乘法赋值设定风险值对应关系表
风险值 |
风险等级 |
13-25 |
高 |
5-12 |
中 |
1-4 |
低 |
注:为了更精确定义风险等级,可以扩大取值范围和风险分级。
根据风险值,对数据出境建立约定规则要求:
风险级别 |
数据出境权限说明 |
高 |
完全拒绝 |
中 |
针对数据类型、字段、数量、传输模式、使用约定进行严格控制 |
低 |
符合《数据出境管理办法相关要求》 |
调节因子说明:
由于国家网格和行业赋值在某种情况下可能会发生重叠或交互,在实际运行时需要综合考虑;调节因子以1为中间值分为0.2、0.5、1、1.2、1.5四个区间值;
如:某国家J国,在国家网格定义为3,该国某行业需要与我国某机构建立有关医疗健康信息出境需求;但由于接受数据的机构与国家网格为4的所在国存在管辖支配关系,因此,需要选择调节因子1.2对该风险重新计算
根据前述描述,以相乘法为例:国家网格为3,医疗健康信息行业赋值为4,风险值为12,取中风险,增加调节因子值1.2,可或知,12×1.2=14.4,本次数据出境风险为高。拒绝出境。
说明:
该方法最大的优点在于可以灵活调整每个国家,涉及数据出境需求的组织的风险程度,通过国家情报、全球政治、社会舆情及未来可能发生变化的双边法律约定进行灵活调整。在赋值前后能够获得用户的理解而无需声明赋值的具体原因。在以后的接口中,可以叠加接收数据的组织信用赋值、法人或实控人赋值等诸多要素,最终来自动化裁量数据出境的能力属性关系。
通过这种赋值定义模式,也可以让获取数据的组织能够在获取数据前自评估自身的数据获取能力和相关模式。
FACT SHEET: PresidentBiden Issues Executive Order to Protect Americans’ Sensitive Personal Data[2]
Today, President Biden will issue an Executive Order to protect Americans’ sensitive personal data from exploitation by countries of concern. The Executive Order, which marks the most significant executive action any President has ever taken to protect Americans’ data security, authorizes the Attorney General to prevent the large-scale transfer of Americans’ personal data to countries of concern and provides safeguards around other activities that can give those countries access to Americans’ sensitive data.
The President’s Executive Order focuses on Americans’ most personal and sensitive information, including genomic data, biometric data, personal health data, geolocation data, financial data, and certain kinds of personally identifiable information. Bad actors can use this data to track Americans (including military service members), pry into their personal lives, and pass that data on to other data brokers and foreign intelligence services. This data can enable intrusive surveillance, scams, blackmail, and other violations of privacy.
Companies are collecting more of Americans’ data than ever before, and it is often legally sold and resold through data brokers. Commercial data brokers and other companies can sell this data to countries of concern, or entities controlled by those countries, and it can land in the hands of foreign intelligence services, militaries, or companies controlled by foreign governments.
The sale of Americans’ data raises significant privacy, counterintelligence, blackmail risks and other national security risks—especially for those in the military or national security community. Countries of concern can also access Americans’ sensitive personal data to collect information on activists, academics, journalists, dissidents, political figures, and members of non-governmental organizations and marginalized communities to intimidate opponents of countries of concern, curb dissent, and limit Americans’ freedom of expression and other civil liberties.
To protect Americans’ sensitive personal data, President Biden is directing:
-
The Department of Justice to issue regulations that establish clear protections for Americans’ sensitive personal data from access and exploitation by countries of concern. These protections will extend to genomic data, biometric data, personal health data, geolocation data, financial data, and certain kinds of personal identifiers. They will prevent the large-scale transfer of that data to countries of concern—which have a track record of collecting and misusing data on Americans.
-
The Department of Justice to issue regulations that establish greater protection of sensitive government-related data, including geolocation information on sensitive government sites and information about military members.
-
The Departments of Justice and Homeland Security to work together to set high security standards to prevent access by countries of concern to Americans’ data through other commercial means, such as data available via investment, vendor, and employment relationships.
-
The Departments of Health and Human Services, Defense, and Veterans Affairs to help ensure that Federal grants, contracts, and awards are not used to facilitate access to Americans’ sensitive health data by countries of concern, including via companies located in the United States.
-
The Committee for the Assessment of Foreign Participation in the United States Telecommunications Services Sector (often called “Team Telecom”) to consider the threats to Americans’ sensitive personal data in its reviews of submarine cable licenses.
-
That these activities do not stop the flow of information necessary for financial services activities or impose measures aimed at a broader decoupling of the substantial consumer, economic, scientific, and trade relationships that the United States has with other countries.
These actions not only align with the U.S.’ longstanding supportfor the trusted free flow of data, but also are consistent with U.S.’ commitment to an open Internet with strong and effective protections for individuals’ privacy and measures to preserve governments’ abilities to enforce laws and advance policies in the public interest. The Administration will continue its engagements with stakeholders, including technology companies and advocates for privacy, safety, competition, labor, and human rights, to move forward in a way that appropriately balances all these objectives.
The President has encouraged the Consumer Financial Protection Bureau to consider taking steps, consistent with CFPB’s existing legal authorities, to protect Americans from data brokers that are illegally assembling and selling extremely sensitive data, including that of U.S. military personnel.
Additionally, President Biden continues to urge Congress to do its part and pass comprehensive bipartisan privacy legislation, especially to protect the safety of our children.
[1] https://china.usembassy-china.org.cn/zh/fact-sheet-president-biden-issues-executive-order-to-protect-americans-sensitive-personal-data/#:~:text=%E4%BB%8A%E5%A4%A9%EF%BC%8C%E6%8B%9C%E7%99%BB%E6%80%BB%E7%BB%9F%E5%B0%86%E7%AD%BE%E5%8F%91%E4%B8%80%E9%A1%B9%E8%A1%8C%E6%94%BF%E5%91%BD%E4%BB%A4%EF%BC%8C%E4%BB%A5%E4%BF%9D%E6%8A%A4%E7%BE%8E%E5%9B%BD%E4%BA%BA%E7%9A%84%E6%95%8F%E6%84%9F%E4%B8%AA%E4%BA%BA%E6%95%B0%E6%8D%AE%E4%B8%8D%E8%A2%AB%E5%8F%97%E5%85%B3%E5%88%87%E5%9B%BD%E5%AE%B6%E6%BB%A5%E7%94%A8%E3%80%82,%E8%AF%A5%E8%A1%8C%E6%94%BF%E5%91%BD%E4%BB%A4%E6%98%AF%E7%BE%8E%E5%9B%BD%E6%80%BB%E7%BB%9F%E8%BF%84%E4%BB%8A%E4%B8%BA%E6%AD%A2%E4%B8%BA%E4%BF%9D%E6%8A%A4%E7%BE%8E%E5%9B%BD%E5%85%AC%E6%B0%91%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E6%89%80%E9%87%87%E5%8F%96%E7%9A%84%E6%9C%80%E9%87%8D%E8%A6%81%E7%9A%84%E4%B8%80%E9%A1%B9%E8%A1%8C%E6%94%BF%E8%A1%8C%E5%8A%A8%EF%BC%8C%E6%8E%88%E6%9D%83%E5%8F%B8%E6%B3%95%E9%83%A8%E9%95%BF%E9%98%B2%E6%AD%A2%E7%BE%8E%E5%9B%BD%E4%BA%BA%E7%9A%84%E4%B8%AA%E4%BA%BA%E6%95%B0%E6%8D%AE%E8%A2%AB%E5%A4%A7%E8%A7%84%E6%A8%A1%E8%BD%AC%E7%A7%BB%E5%88%B0%E5%8F%97%E5%85%B3%E5%88%87%E5%9B%BD%E5%AE%B6%EF%BC%8C%E5%B9%B6%E9%87%87%E5%8F%96%E4%BF%9D%E9%9A%9C%E6%8E%AA%E6%96%BD%E9%98%BB%E6%AD%A2%E7%9B%B8%E5%85%B3%E5%9B%BD%E5%AE%B6%E5%8F%AF%E8%83%BD%E8%8E%B7%E5%8F%96%E7%BE%8E%E5%9B%BD%E4%BA%BA%E7%9A%84%E6%95%8F%E6%84%9F%E6%95%B0%E6%8D%AE%E7%9A%84%E5%85%B6%E4%BB%96%E6%B4%BB%E5%8A%A8%E3%80%82
[2] https://www.whitehouse.gov/briefing-room/statements-releases/2024/02/28/fact-sheet-president-biden-issues-sweeping-executive-order-to-protect-americans-sensitive-personal-data/
原文始发于微信公众号(老烦的草根安全观):基于国家网格的数据出境管理控制
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论